カーネルのドキュメントに「接続追跡フローアカウンティングを有効にする」とだけ記載されているという点で、カーネルパラメータnf_conntrack.acct
が興味深いことがわかりました。これをgrubに追加して再起動しましたが、違いは見つかりませんでした。たとえば、/proc/net/nf_conntrack
ファイルとは何の関係がありますか?
前もって感謝します!
「net.netfilter.nf_conntrack_acct」sysctlフラグは、新しい接続をバイト/パケットカウントするかどうかを制御します。 sysctlフラグが反転した場合、既存の接続フローはアカウンティング構造を獲得/喪失しません。
このアカウンティング情報を使用して、connbytes
netfilterモジュールのルールを作成できます。このオプションを設定する場合、再起動は必要ありません。これは実行時に有効にできます(新しい接続の場合のみ)。
Sudo sysctl -w net.netfilter.nf_conntrack_acct=1
有効にすると、/proc/net/nf_conntrack
は、パケット数とサイズに関する情報を伝達します。
$ grep dport = 1234/proc/net/nf_conntrack ipv4[...] sport = 58730 dport = 1234パケット= 324バイト= 480352 [...]